据外媒报道，恶意软件研究员Brad Duncan于近日观察到Dridex银行恶意软件的一个新变种，允许黑客利用Application Whitelisting技术禁用或阻止Windows Script Host绕过缓解发动攻击。

图片来源于pixabay

6月17日，研究人员首次发现该恶意软件变种，使用64位DLL，由合法的Windows系统可执行文件加载文件名，用户每次登录计算机时，文件路径、文件名和相关的哈希值都会发生变化。黑客通过发送包含嵌入式宏恶意文档的垃圾邮件，引导用户执行嵌入式宏，使恶意代码连接ssl-pert [.] com域以下载Dridex安装程序，实现感染用户计算机的目的。

图片来源于unsplash

6月26日，研究人员发现新的威胁活动，利用WMI命令行（WMIC）实用程序围绕XLS脚本执行策略成功感染目标计算机。该变种的多态性导致基于签名的防病毒解决方案难以预防感染、发现威胁。

图片来源于unsplash

针对该活动，专家建议用户不要随意打开附件或点击来自未知来源的链接以免遭受网络威胁。